stinger

Witam

Niecałe trzy lata minęły od kiedy byłem tu po raz ostatni (https://www.fixitpc.pl/topic/1746-win32heur-vbsgeneric/) i miałem nadzieję, że już się tu nie pojawię. A jednak.

Od dwóch dni Google Chrome przejął w pewien sposób zarządzanie moim laptopem. Nie jestem w  stanie otworzyć żadnego programu, usunąć żadnego programu, ani zainstalować żadnego programu. Próba odpalenia Skype'a/GG, odinstalowania złośliwego Chrome'a (czy to przez panel sterowania czy przez CCleaner) kończy się tym samym - "otwiera się nowe okno w Chromie i pojawia się komunikat: Pliki tego typu mogą wyrządzić szkody na komputerze. Czy chcesz mimo tego zachować plik notepad.exe?" (gdy spróbowałem właśnie otworzyć notatnik). Co ciekawe notatnik otworzy się, gdy kliknę na plik tekstowy, który znajduje się na pulpicie. A gdy np. uruchamiam system, to otwiera się ponad 10 okien, a w każdym z nich Chrome próbuje otworzyć program/aplikację, która uruchamiana jest automatycznie podczas odpalania systemu.

W związku z tym mam zasadniczy problem - nie jestem w stanie przeprowadzić żadnej diagnostyki, gdyż po zainstalowaniu Otl. exe i próbie otworzenia go "przejmuje" go Chrome i zapisuje mi go raz jeszcze w folderze "Download" zamiast go otworzyć. Nie zmienia się to też w sytuacji, gdy zastąpię Chrome'a Operą jako domyślną przeglądarką. 

Być może rozwiązanie problemu jest banalne, jednak ja go nie widzę i będę wdzięczny za jakąkolwiek pomoc.

Z góry dziękuję. Wojtek.

Innych problemów nie ma i mam nadzieję, że nie będzie.

Bardzo dziękuję za pomoc, mam nadzieję, że już się tu nigdy nie pojawię .

Plik ściągnięty i umieszczony we właściwym katalogu.

Log po "wykonaj skrypt" - http://wklej.org/id/404408/

Kaspersky odinstalowany.

OTL - http://wklej.org/id/404411/

Extras - http://wklej.org/id/404412/

Czy poza sprawdzeniem, które programy nie działają właściwie i zainstalowaniem wymienionych we wcześniejszym poście nowszych wersji coś jeszcze pozostało do zrobienia?

Log po skanie RootRepealem - http://wklej.org/id/404250/

Scan Kasperskym w trakcie przeprowadzania...

Edit: Scan Kaspersky'ego stanął na 45% i ani myśli iść dalej, plik nazywa się router login.url, czas biegnie dalej, ale nic się nie zmienia w skanowaniu. Spróbuję jeszcze raz...

Edit2: Za drugim razem się udało i chyba poszło na czysto - http://wklej.org/id/404315/

I na koniec serii jeszcze raz podstawowe logi:

OTL - http://wklej.org/id/404320/

Extras - http://wklej.org/id/404322/

Udało się odinstalować Open Office...

Trwało to wieki, ale się udało (chyba) - http://wklej.org/id/404177/

Problemów niestety chyba mnóstwo, na czele z Nimnul.A...czymkolwiek by to nie było.

Nowy OTL - http://wklej.org/id/404180/

Nowy Extras - http://wklej.org/id/404181/

Resztę zrobię rano, dajcie tylko znać, czy mogę czymś zastąpić Gmera, bo ostatnim razem naprawdę miałem z nim problemy.

Czy przy skanowaniu przez Kaspersky'ego mam zaznaczyć wszystkie możliwe okienka czy tylko te, które są z automatu (nie ma tam np. żadnego z dysków zaznaczonych).

To nic nie mówi. Napisz na jakim pliku i w jakiej lokalizacji bo to jest istotne.

Pojawia się, gdy chcę odinstalować Open Office'a skutecznie mi to blokując.

Z katalogu Open Office/program/dbghelp.dll (przy wcześniejszych próbach deinstalacji wcześniej były wymienione co najmniej dwa inne pliki).

Przeniesiono do kwarantanny

A teraz z Nokia PC Suite, textmessageeditor.exe, mimo, że wcale tego nie używałem.

Deinstalacja GG przebiegła bez problemów, pamiętam jednak, że był jeszcze jakiś plik z K-Lite Codeca, ale nie pamiętam jaki.

Jeszcze jedna nowość - Combofix wyparował z katalogu "Install", podobnie zresztą jak OTL.

Jeszcze żadnego z tych punktów nie wykonałem, ale... - "Zablokowano złośliwe oprogramowanie, Win32Rammit (Ramnit?), dwa razy w ciągu ostatnich kilkunastu minut"

"Coś" w sensie jakichkolwiek plików w katalogu? Jeżeli tak, to oba są czyste. Jeżeli miałeś na myśli coś innego, to proszę o wyjaśnienie. Dziękuję.

Rozumiem, że ewentualnie foldery ręcznie usunąć, gdy okażą się puste?

Btw, nie chce mi się otworzyć GG (nie znaleziono crypto.dll, choć jeszcze dzisiaj po porannych skanach mi się otwierało), ani Open Office (nie znaleziono libxml2.dll - to nie otwiera mi się już od wczoraj, nie wykluczam, że w panice wirusowej skasowałem jakiś plik).

Wczoraj przed użyciem Gmera odinstalowałem Avg, a potem zainstalowałem Avasta - od kilku godzin Avast żadnej informacji o problemach już mi nie pokazuje...

Combofix log - http://wklej.org/id/404006/

Czekam na dalsze instrukcje.

Dobrze ale masz wykonać jeszcze nowe logi z OTL żebym widział obecną sytuacje.

Grrr, sorry.

Otl.txt - http://wklej.org/id/403650/

Extras.txt - http://wklej.org/id/403649/

Btw, Avast co jakieś kilkadziesiąt sekund/kilka minut pokazuje mi info o zablokowanych koniach trojańskich czy wykryciu złośliwego oprogramowania...

Gmer prawie rozłożył mnie na łopatki, ale udało się za którymś razem - http://wklej.org/id/403572/

A log jaki pojawił się po wpisaniu komend i reboocie kompa wygląda tak - http://wklej.org/id/403576/

Hey

Od razu zastrzegam, że jestem totalnym laikiem w tych sprawach, mam jednak nadzieję, że logi wykonałem dobrze. Z antywirusów używam AVG.

Wczoraj około 22 zaczęły atakować mój komp dwa wirusy (Win32/Heur + VBS/Generic), szybki research via google zalecił ściągnięcie Malaware'a, ten jednak nie zadziałał. Za radą jednej osoby z forum koszykarskiego jestem więc tutaj i liczę na pomoc.

Przypuszczam, że wirus może być ubocznym efektem korzystania z sieci Global Gossip (jestem obecnie w londyńskim hostelu) - wirusy wystąpiły jakąś godzinę po zalogowaniu się do netu na swoim laptopie poprzez właśnie Global Gossip. Ale ja sie nie znam.

Wczesniej korzystalem z pendrive'a w internet cafe... ale przypomnialem sobie wlasnie, ze nie bylo to na moim laptopie, wiec odpada.

Otl.txt - http://wklej.org/id/403278/

Extras.txt - http://wklej.org/id/403280/

Z efektów ubocznych zauważalna jest niemożność uruchomienia Mozilli, a także GG...

Mam nadzieję, że tyle informacji na na wstepie wystarczy.

Pzdr

Stinger.